Sigvik för Hemnet · Chrome-tillägg
Integritetsbeskrivning
Baserad på en kodgranskning av den publicerade tilläggets källkod.
Vilka uppgifter läser tillägget?
Tilläggsskriptet körs enbart på Hemnets lägenhetssidor (https://www.hemnet.se/bostad/*). När en kompatibel annons identifieras läser det fyra fält från sidans DOM:
- Föreningsnamn — t.ex. "Brf Solsidan"
- Gatuadress — t.ex. "Storgatan 4"
- Postnummer — t.ex. "21138"
- Stad — t.ex. "Malmö"
Inga personuppgifter läses. Tillägget läser inte ditt namn, dina kontouppgifter, dina sparade sökningar eller annan användarspecifik information. Det läser enbart offentligt synlig fastighetsinformation som visas på sidan för alla besökare.
Tillägget körs inte på någon annan webbplats än Hemnet.
Vilka uppgifter lämnar din enhet?
1. BRF-sökning (Hop 1)
- URL
- https://sigvik.com/api/v1/brf/lookup?address=…
- Metod
- GET
- Vad skickas
- En URL-parameter (address) med föreningsnamn, gatuadress, postnummer och stad — allt hämtat från den offentliga Hemnet-annonsen.
- När
- En gång per annonsbesök, efter att sidans DOM laddats, förutsatt att ingen felkarantän är aktiv.
- Används till
- Vid HTTP 200 innehåller svaret en slug (en BRF-identifierare) som används som nyckel för Hop 2. Vid HTTP 404 skickas en separat rapport om okänd BRF (se avsnitt 3).
2. BRF-data (Hop 2)
- URL
- https://sigvik.com/api/v1/brf/public/<slug>
- Metod
- GET
- Vad skickas
- Inget. Sluggen från Hop 1 är inbäddad i URL-sökvägen.
- När
- Efter lyckad Hop 1, om BRF-datat inte finns i den lokala cachen (24 h TTL). Om en giltig cache-post finns hoppas Hop 2 över helt.
- Används till
- JSON-datat visas i Sigviks kort på Hemnet-sidan och skrivs till chrome.storage.local för cachning.
3. Rapport om okänd BRF (vid 404 från Hop 1)
- URL
- https://sigvik.com/api/v1/brf/unmatched
- Metod
- POST
- Vad skickas
- brf_name, street, postal_code, city (från sidan) samt hemnet_url — den offentliga annons-URL som syns i webbläsarens adressfält för alla besökare.
- När
- Enbart när Hop 1 returnerar HTTP 404. Används av Sigvik för att identifiera luckor i BRF-databasen.
- Svar
- Ignoreras — tillägget väntar inte på eller använder svaret.
4. Anonym användningsstatistik (Plausible)
- URL
- https://analytics.norric.io/api/event
- Metod
- POST
- Leverantör
- Plausible Analytics, egenhostad av Sigvik AB.
Händelser som skickas:
| Händelse | När | Egenskaper |
|---|---|---|
extension_brf_match | BRF hittades, data tillgänglig | score_band, data_status: "complete", municipality |
extension_brf_match | BRF hittades, data väntar | score_band: "none", data_status: "pending", municipality: "" |
extension_brf_unmatched | BRF hittades inte (404) | inga |
Vad som INTE skickas: namn, e-postadresser, annons-URL:er, föreningsnamn, annons-ID eller andra identifierare som kan kopplas till en specifik fastighet eller användare.
Fältet domain sätts alltid till strängen "sigvik.com" och url till "https://sigvik.com/extension" — ingen av dessa reflekterar den faktiska Hemnet-URL du besöker.
IP-adress: Din IP-adress skickas till analytics.norric.io som del av den vanliga HTTP-förfrågan. Plausible behandlar den server-sidan för att beräkna aggregerad land/region-statistik och lagrar den inte i händelseloggen.
Välja bort: Öppna tilläggsinställningarna (högerklicka på Sigvik-ikonen → "Inställningar") och avmarkera "Hjälp oss förbättra Sigvik". När du valt bort skickas inga analyshändelser.
Vilka uppgifter lagras lokalt?
Tillägget lagrar två typer av data på din enhet. Ingen av dem skickas till någon server.
| Lagring | Nyckel | Innehåll | TTL |
|---|---|---|---|
chrome.storage.local | brf:<slug> | BRF-data från Hop 2 | 24 h |
chrome.storage.session | cooldown:<hemnetUrl> | Tidsstämpel för senaste API-fel, för att förhindra snabba omförsök | 30 s |
Inget av dessa innehåller personuppgifter. Inställningen för att välja bort statistik lagras i chrome.storage.local under nyckeln telemetry_enabled.
Vilka behörigheter använder tillägget?
| Behörighet | Varför |
|---|---|
storage | Cacha BRF-data lokalt (24 h) och spara inställning för statistik |
alarms | Hålla bakgrundstjänsten aktiv via periodiska keepalive-alarm |
https://www.hemnet.se/* | Läsa annonsdata från sidans DOM |
https://sigvik.com/* | API-anrop för BRF-sökning, BRF-data och rapporter om okända BRF:er |
Tillägget begär inte tabs, cookies, webRequest, history, bookmarks eller någon annan känslig behörighet. Det kan inte läsa din webbhistorik, komma åt andra flikar eller avlyssna nätverkstrafik från andra tillägg eller webbplatser.
Spårar tillägget dig mellan webbplatser?
Nej. Tilläggsskriptet aktiveras enbart på https://www.hemnet.se/bostad/*. Tillägget har ingen mekanism för att observera, registrera eller skicka din aktivitet på någon annan webbplats. Det spårar inte din webbhistorik, dina sökfrågor eller någon aktivitet utanför Hemnets lägenhetssidor.
Vem tar emot dina uppgifter?
| Mottagare | Uppgifter som tas emot | Roll |
|---|---|---|
| sigvik.com | BRF-sökfråga (namn, adress, postnummer, stad); slug i URL-sökväg; rapport om okänd BRF (namn, adress, postnummer, stad, annons-URL) | Drivs av Sigvik AB. Tillhandahåller BRF-databasen och analysen. |
| analytics.norric.io | Anonyma användningshändelser med aggregerade egenskaper (score_band, data_status, municipality); din IP-adress (behandlas server-sidan av Plausible, lagras inte i händelseloggen) | Egenhostad Plausible Analytics, drivs av Sigvik AB. |
Inga uppgifter säljs eller delas med någon tredje part utöver de som anges ovan. Inga annonsnätverk, datamäklare eller externa analysleverantörer tar emot några uppgifter från detta tillägg.
Sigvik AB · sigvik.com